Остерегаться! Это программное обеспечение может опустошить ваши криптокошельки

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный криптовалютный инвестор, имеющий за плечами больше лет, чем мне хотелось бы помнить, я не могу не испытывать чувства беспокойства, когда слышу о растущих киберугрозах, нацеленных на наши цифровые активы. Поскольку с января хакеры украли более 1,2 миллиарда долларов в криптовалюте, становится все более очевидным, что крипто-Дикий Запад не такой дикий и свободный, как нам хотелось бы верить.

Как исследователь, изучающий сферу криптовалют, я заметил тревожную тенденцию: хакеры становятся все более смелыми в своих попытках украсть цифровые активы. С начала года было украдено криптовалют на сумму более 1,2 миллиарда долларов. Предварительные расследования показывают, что значительная часть этих киберограблений может быть связана с Северной Кореей. В ответ ФБР недавно, 3 сентября, опубликовало публичное заявление, предупредив криптоиндустрию о потенциальных угрозах со стороны северокорейских хакеров. Чтобы обеспечить безопасность и надежность в наших цифровых начинаниях, давайте углубимся в некоторые программные решения, которые заслуживают нашего внимания.

Оповещение для пользователей Android

Как аналитик, я недавно столкнулся с тревожным вредоносным ПО для Android под названием SpyAgent, обнаруженным McAfee. Это вредоносное программное обеспечение использует технологию оптического распознавания символов (OCR) для сканирования памяти вашего телефона, уделяя особое внимание изображениям, таким как снимки экрана. Крайне важно помнить, что эти изображения могут содержать конфиденциальные данные, такие как закрытые ключи, связанные с децентрализованными кошельками. Чтобы обеспечить безопасность ваших цифровых активов, всегда рекомендуется не делать снимки экрана ключей вашего кошелька. Вместо этого рассмотрите возможность безопасно записать их на физическом листе бумаги для сохранности.

Как сообщает McAfee Labs, это вредоносное ПО распространяется через вредоносные ссылки в текстовых сообщениях. Обманчивые программы маскируются под финансовые приложения, но после установки требуют полный доступ к устройству, включая фотографии и мультимедиа.

Вместо того, чтобы получать текстовое сообщение с призывом обновить банковское приложение из-за устаревшей версии и нажимать предоставленную ссылку, которая приведет вас на веб-страницу, похожую на сайт вашего банка, для загрузки и установки, будьте осторожны, поскольку это потенциально может раскрыть все ваши данные хакерам. . Всегда проверяйте обновления через официальные каналы, такие как магазин приложений или веб-сайт банка, чтобы обеспечить безопасность и сохранность личной информации.

ФБР также предупредило криптовалютное сообщество об изощренных атаках с использованием социальной инженерии, которые очень похожи по своей природе. Эти потенциально опасные программы могут не только имитировать банковские приложения, но также напоминать правительственные приложения или популярные игры.

Вредоносные атаки на MacOS 

Если вы используете MacOS и считаете, что такие вредоносные программы не могут быть установлены в вашей системе, подумайте еще раз. В августе, как и в случае со SpyAgent, было обнаружено вредоносное ПО под названием Cthulhu Stealer, нацеленное на MacOS. Как и все вредоносные программы, он маскируется под легальное программное обеспечение. После загрузки он украдет личную информацию пользователя, включая всевозможные пароли. Кроме того, он также будет захватывать пароли для кошельков, таких как MetaMask, и любой другой закрытый ключ, хранящийся в системе вместе с IP-адресом.

В августе хакеры из Северной Кореи воспользовались уязвимостью веб-браузера Google Chrome. Создавая поддельные сайты, которые выглядели как настоящие платформы для торговли криптовалютой, они привлекали пользователей к загрузке, казалось бы, законного криптокошелька или торгового приложения, которое на самом деле было вредоносным программным обеспечением.

Каково решение

Поскольку криптовалюты набирают популярность среди хакеров, пользователям любого устройства важно загружать приложения только из подлинного источника. Всегда проверяйте URL-адрес веб-сайта, прежде чем продолжить. Криптоэнтузиастам никогда не следует сохранять изображения исходных фраз или записывать их на своих компьютерах или мобильных устройствах. Будьте осторожны с тем, что вы загружаете и где просматриваете Интернет, любой ценой избегая неизвестных приложений.

Вы сами должны обеспечить безопасность своей криптовалюты и личных данных. Старайтесь защищать свои устройства от вредоносного программного обеспечения.

Смотрите также

2024-09-07 05:52